Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Oscamwrt Router mit OpenVPN

AW: Oscamwrt Router mit OpenVPN

Habe mir die openvpn config mal genauer angesehen.
Da fehlt was ala ping restart. Google das mal, das ist ein openvpn Parameter.
Wenn so und so lange keine ping Antwort innerhalb des Tunnels -> tunnel neustart
 
AW: Oscamwrt Router mit OpenVPN

Ok, dann hab ich die übersehen. Aber die Syntax sieht komisch aus. Ich meine da musste ping restart 5 60 oder so stehen. Google halt mal.
 
AW: Oscamwrt Router mit OpenVPN

Das driftet hier ab.

Also wenn du eine saubere Lösung haben willst, gehe wie folgt vor.

Router 1 so lassen wie er ist.
Router 2, Schnittstelle LAN auf 192.168.1.1.
Verbinde router 2 an router 1, wan zu LAN.
Stelle die openvpn Verbindung her. Erkläre bitte auch hier nochmal, wie das das machst.
Am besten mit config usw.

Wenn die Verbindung steht, erstelle eine neue Schnittstelle unter Netwerk -> Schnittstelle.
Wähle den tun Adapter als physikalisches Gerät aus, es sollte zu sehen sein wenn openvpn läuft.
Auf dem Reiter firewall hier in der Schnittstelle erzeuge eine neue firewallzone vpn.

Speichern, anwenden usw.
Jezt gehst du in die firewall config. Netzwerk > firewall
Dort nun bei LAN auf bearbeiten. Weiterleitung ZU Zone wan deaktivieren und dafür Weiterleitung zu Zone vpn erlauben.
Speichern anwenden usw.
Als letztes bei der Zone vpn masquarading aktivieren und openvpn Neustarten. Fertig.
Habe ich so gemacht.....dann ist aber keine I-Net Verbindung möglich.
I-Net geht nur wenn ich Weiterleitung ZU Zone WAN nicht deaktiviere...sieht dann so aus LAN-->VPN-->WAN
 
Zuletzt bearbeitet von einem Moderator:
AW: Oscamwrt Router mit OpenVPN

Du musst die ganzen firewalleinstellungen machen und nach anwenden openvpn Neustarten.
dann sind deine clienten nur noch per vpn online, sofern vpn Verbindung besteht.

wenn du die Weiterleitung an wan erlaubst, wird vermutlich keiner über das vpn rausgehen.
da du soweit gekommen bist, scheint der Fehler nur noch ein kleiner zu sein.
ggf. Könnte ich mal mit Teamviewer drüber sehen.

schicke mir dazu mal deinen Skype Namen.
 
AW: Oscamwrt Router mit OpenVPN

Hi,
habe leider kein Skype.
Ich denke das die Firewalleinstellungen mein Problem sind.
Irgendwie blicke ich da nicht durch.
Was genau muss ich da einstellen das LAN über VPN ins Internet geht?
 
AW: Oscamwrt Router mit OpenVPN

Die WEiterleitung LAN > VPN muss aktiv sein. VPM masquarading muss aktiv sein.
Die VPN verbindung muss erfolgreich aufgebaut sein.
 
AW: Oscamwrt Router mit OpenVPN

Habe den Router mal zurückgesetzt.
Openvpn installiert, die config Dateien alle im ordner openvpn.
In /etc/config/openvpn ist nur die Verlinkung zu den openvpn Dateien.
Neustart..openvpn läuft Schnittstelle tun0 ist zu sehen.
Neue Schnittstelle erzeugt mit Namen tun0.
und jetzt gehts los was für ein Protokoll muss ich der Schnittstelle zuweisen?
Und wie geht es dann weiter?
 
AW: Oscamwrt Router mit OpenVPN

pprotokoll ignorieren oder so.
physikalisches device oder so tun0 und firewall zone vpn (das geht beides in der selben maske)
 
AW: Oscamwrt Router mit OpenVPN

@derdigge
Besten Dank für deine Hilfe...es hat endlich geklappt.
VPN läuft.
Die Häckchen, bei NAT aktivieren und MSS korrektur, sind die so richtig gesetztl?
[TABLE="class: cbi-section-table"]
[TR="class: cbi-section-table-row cbi-rowstyle-1"]
[TD="class: cbi-value-field"] lan:lan:
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
VPN[/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-section-table-cell"][/TD]
[/TR]
[TR="class: cbi-section-table-row cbi-rowstyle-2"]
[TD="class: cbi-value-field"] wan:wan:
Du musst angemeldet sein, um Bilder zu sehen.
wan6:
Du musst angemeldet sein, um Bilder zu sehen.
REJECT[/TD]
[TD="class: cbi-value-field"] x[/TD]
[TD="class: cbi-value-field"] x[/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-section-table-cell"][/TD]
[/TR]
[TR="class: cbi-section-table-row cbi-rowstyle-1"]
[TD="class: cbi-value-field"] VPN:tun0:
Du musst angemeldet sein, um Bilder zu sehen.
REJECT[/TD]
[TD="class: cbi-value-field"] x[/TD]
[TD="class: cbi-value-field"] x[/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-value-field"][/TD]
[TD="class: cbi-section-table-cell"][/TD]
[/TR]
[/TABLE]
 
AW: Oscamwrt Router mit OpenVPN

jop ist korrekt.
Hast du das mit dem ping restart gefunden?
 
AW: Oscamwrt Router mit OpenVPN

Habe seit diesem Monat einen neuen Provider ( Perfect Privacy VPN)
da sind diese Parameter schon drin.
Ich kann den Router vom Internet trennen und wieder einstecken
und sofort ist die Verbindung wieder da.
War bei meinem alten VPN-Anbieter leider nicht so.

hier mal die openvpn config
client
#script-security 2
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
ns-cert-type server
redirect-gateway def1
dev tun
remote amsterdam.perfect-privacy.com 1149
remote amsterdam.perfect-privacy.com 151
remote amsterdam.perfect-privacy.com 149
remote amsterdam.perfect-privacy.com 150
remote amsterdam.perfect-privacy.com 1151
remote amsterdam.perfect-privacy.com 1150
# Fallbacks just in case..
remote amsterdam.perfect-privacy.org 1150
remote amsterdam.perfect-privacy.net 150
remote amsterdam.perfect-privacy.asia 1149
remote amsterdam.perfect-privacy.net 1151
remote amsterdam.perfect-privacy.net 149
remote amsterdam.perfect-privacy.net 151
remote-random
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 3600
resolv-retry 60
nobind
persist-key
persist-tun
persist-remote-ip
route-method exe
route-delay 2
ca ca.crt
cert Amsterdam_cl.crt
key Amsterdam_cl.key
tls-auth Amsterdam_ta.key 1
tls-timeout 5
hand-window 120
tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
auth SHA512
cipher AES-256-CBC
comp-lzo
verb 4
auth-user-pass password.txt
inactive 604800
ping 5
ping-restart 120
replay-window 512 60
mute-replay-warnings
 
AW: Oscamwrt Router mit OpenVPN

Den ping restart sezt man client seitig. Das ist unabhängig vom provider.
Aber es ist ja Schön das es Funktioniert hat. :D
 
AW: Oscamwrt Router mit OpenVPN

Habe noch ein Problem mit WLan.

OpenVPN läuft, ich kann mich zwar mit dem Labtop über WLan verbinden,
aber der Router lässt das Labtop nicht ins Internet.
WLan ist doch der Schnittstelle LAN schon zugeordnet!!!!

Was muss ich da auf dem Router noch einstellen damit das klappt?
 
AW: Oscamwrt Router mit OpenVPN

Das sollte eig keine rolle spielen und ootb funzen.
Wen der per kabel dran geht funkts ?
 
Zurück
Oben